Sorry stimmt ich habe es beim Kopieren vergessen zu ändern (ist eine geschriebener Fehler ! kein konfigurierter!). Das Netzwerk ist 192.168.3.0 und nicht wie beim Standort 1! 

Mit der Änderung der IP Adressen, das musste ich leider auch erst mit viel Zeit lernen, dass es nicht so einfach geht. (Normal mag ich die Assistenten bei so simplen Sachen wie ein Netzwerk ändern nicht "Diese Klickerei und Frage / Antwortspiele?!?! aber scheinbar muss es bei den Geräten so sein)

DHCP läuft die Clients kommen ins Internet und sehen sehen sich untereinander..., also das ist nicht mehr das Problem! (wobei mich interessieren würde was der Assisten anderst macht als ich manuel?!? >> 

das Gleiche bei der Einrichtung des DynDNS, warum man beim entfernten Netzwerk (eigentlich 192.168.2.0) die interne IP (192.168.2.1) der Digitalisierungsbox eingeben muss und später sieht man dann die Netzwerkadresse (die scheinbar vom Assistent dan korrigiert wurde (irgendwie etwas unproffesionell ! ) ???  anderes Thema!

Aber zurück zum Kernproblem mit der Netzwerkkommunikation.

muss noch irgend etwas konfiguriert werden damit, die Zugriffe "durch" die VPN in die Netze gehen? Firewall? ...

Zu den Schnittstellen: Es gibt physikalische und logische Schnittstellen. en1-4 ist der 5. physikalischen Schnittstelle (blauer LAN - Port) zugeordnet. Und en1-4-1 ist eine weitere logische Schnittstelle auf der gleichen physikalischen Schnittstelle, der Unterschied besteht in der VLAN - ID und das diese Schnittstelle mit DHCP vorkonfiguriert ist. Hintergrund: für Glasfaser - Anschlüsse, da hängt dann das Glasfasermodem dran.

Zu Ihrem Problem: Ist denn auf den betroffenen Systemen die erreicht werden sollen, auch eine Gatewayadresse eingetragen? Haben die Systeme eine statische IP-Adresse oder vergibt die Digitalisierungsbox die IP-Adresse oder haben Sie noch einen DHCP - Server im Netzwerk?

Nachtrag: Sie müssen nicht alles über die Assistenten machen, aber die Haupt-IP-Adresse der Digitalisierungsbox wird von vielen Diensten im Gerät verwendet und somit ist es wichtig das die Änderung nicht nur an einer Stelle erfolgt. Beim Assistenten weiß man, das der in jeder Hinsicht diesbezüglich getestet ist.

Ich mag die Assistenten z.B. auch nicht wenn es um die Zuordnung der externen Rufnummern zu den einzelnen Telefonen / Teams geht.

Aber die Grundkonfiguration für die SIP - Konten sind beispielsweise zumindestens bei Telekom - Anschlüssen am einfachsten im Schnellstart - Assistenten angelegt.

Hallo @kiku,

hast du für die entsprechenden Schnittstellen (typischerweise br0 und entsprechende VPN Verbindung) unter den erweiterten Einstellungen Proxy ARP aktiviert?

Alle Clients in den beiden lokalen Netzen werden je über den DHCP der Digitalisierungsbox mit den Nötigen Adressen versorgt. Statische Adressen sind nur bei Drucker wobei dort der Gateway (IP er jeweiligen Digitalisierungsbox) eingetragen ist.

Die Clients kommen alle über ihren lokalen Router (Digitalisierungsbox) ins Internet.

Oder muss in der Digitaliesierungsbox ein Gateway (für die VPN Schnittstelle) eingerichtet werden ???? (finde ich aber sehr merkwürdig, das kenne ich so gar nicht!) (ich dachte der Assistent macht die ganze Routingeinstellungen für die privaten (lokalen) privaten Netze bei der einrichtung der VPN.

Steh ich auf dem Schlauch?

# Assistent das mit der Adresse, bzw. den Funktionsübergreifenden Einträgen ist natürlich sinnvoll (weniger Arbeit und Fehler) Aber warum im Namen Kunden gibt der Hersteller nicht so wichtige Infos weiter??? (Die Funktion ist ja tatsächlich gut! und auch ich gewöhne mich schnell daran wenn ich einen Sinn in solchen Abläufen sehe!

@wari1957 Nein nicht bewust, ich prüfe es Danke!!

Im Menü VPN/IPSec, > die Schnittstelle der VPN ausgewählt dort auf Erweiterte Einstellungen > Erweiterete IP Optionen, ist alles deaktiviert.

Also:

-Öffentliche IPv4-Quelladresse, 

-Öffentliche IPv6-Quelladresse, 

-Überprüfung der IPv4-Rückroute, 

-Proxy ARP

@kiku

Obs Proxy ARP bei einer Lan-zu-Lan-Verbindung braucht, weiß ich nicht.

Bei einer Client Einwahlverbindung ist Proxy ARP zu setzen.

Mach doch mal einen Trace (Lokale Dienste -> Trace-Schnittstelle), dann sieht man ob ICMP Pakete (ping) an die Gegenstelle versendet werden.

Im Menü LAN/IP Konfiguration br0 (also die Schnittstelle mit der IP 192.168.2.1 Standort 1/IP192.168.3.1 Standort 2) 

Erweiterte Einstallungen > Proxy ARP

war inaktiv (Problem bestand), wurde aktiviert aber keine Änderung (Problem besteht)

Also keine Änderung

@wari1957 ich denke mal ja denn der Ping von Standort 1 zu Standort 2 auf die Diritalisierungsbox geht ja aber nicht auf weitere Netzwerkclients. Ich probiere es aber mal aus und guck was der Kabelhai (Wireshark) so sagt wenn ich die Datei mir ansehe die erzeugt wurde.

@kiku
So sollte es im besten Fall sein. Hilfe von User zu User.
Super, dass es so viele hilfreiche Kommentare gegeben hat.

Wünsche ein schönes Wochenende
Heike Ha.

@kiku Je nach Client (Windows) kann es sein, dass dir die Windows Firewall auch einen Strich durch die Rechnung macht. Da das fremde Netzwerk als "öffentlich" gilt, werden Funktionen wie PING, CIFS etc. geblockt. Ich hatte das Problem beim Zugriff auf einen SQLExpress, der im anderen Netzwerk Segment lag. Auch dort musste man die Windows-Firewall-Regeln anpassen. Vielleicht hilft dieser Denkanstoß dir weiter.